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Abstract of FR2592502 

The invention relates to an apparatus and its associated operating method for checking the identity of a 
user for the purposes of authorising access to protected resources or to the use of reserved services. 
The authenticator with sequential memory storage whose operation is stand-alone or associated with 
that of the software of a computer system executes an information authentication algorithm which can 
take account of: 

- a secret personal code, 

- a random code delivered by the specialised software of a computer system, 

- a public or secret encryption key, 

- the secret code recorded in a microprocessor card, read by an optional device incorporated in the 
authenticator, 

- the last code generated by the apparatus. 

The authenticator with sequential memory storage is portable but it may also be incorporated into 
another item of equipment. 
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(54) Certificateur a memorisation sequentielle. 



(^7) Llnvention concerne un appareii et son procede de fonc- 
tonnement associe afin de contrdier lldentitd d'un usager 
. dans le but de I'autoriser a acceder d des ressources prote- 
gees ou a utiUser des services reserves. 

Le certificateur a memorisation sequentielle dont le fonction- 
nement est' sutonome ou associe a celui du logiciel d'un 
systeme informatise execute un algorithme de certification 
dlnformations qui peut prendre en compte : 
«-* — un code secret personnel, 

^ — un code aleatoire deMivre par le logiciel specialis6 d'un 
" systeme informatise. 
I — une clef publique ou secrete de chiffrement 

— le code secret enregistr6 dans una carte a micro proces- 
CM seur, lu par un disposiuf optionnel incorpor6 au certificateur. 
O — le dernier code genere par I'appareil. 
ID Le certificateur a memorisation sequentielle est portatif mais 
^ il peut egatement fitre incorpore" dans un autre materiel. 

o> 
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La presente invention concerne tin certificateur a 
memorisation sequentielle et le procede pour faire f onc- 
tionner les dispositifs de l f appareil dans l'objectif de : 

- identifier et authentifier avec certitude une personne 

5 physique afin de l'autoriser a se connecter k un systeme 
informatise, 

- effectuer un contrSle permettant d f af firmer qu'aucun 
acces illicite au sein du systSme informatisS n'a 6te 
effectuS par des tiers, 

10 - apporter la preuve irrefutable des connexions successives 
de la part d f un usager autorise, au systeme informatise, 

- assurer 1' identification et/ou 1' authentication entre 
deux interlocuteura geographiquement distants, 

- generer une signature informatique attestant de l f iden- 
15 tite et de la volonte du donneur d'ordre, de la chrono- 

logie des actions, de la conformite et de I'intSgrite de 
1» instruction ordonnee et des informations transmises, 

- identifier et authentifier avec certitude une personne 
physique afin de l'autoriser a accomplir certaines actions 

20 pour lesquelles elle a re$u delegation, 

- completer eventuellement la procedure habituelle d» iden- 
tification de I'usager, par 1* utilisation d'une carte a 
microprocess eur , 

- chiffrer une information, par exemple un code secret 
25 personnel, pour le transmettre a un tiers ouiun 

systeme informatisS. 
Ces diff brents objectifs sont bases sur le contrSle 
ulterieur par : 

- le logiciel specialise d f un systeme informatisS, 

30 - un autre certificateur a memorisation sequentielle. 

Ce contr81e repose sur l 1 execution par le certificateur 
d'un algorithme de certification et/ou de chiffrement. 

En fonction des options choisies par l'utilisateur, 
1* algorithme met en oeuvre : 
35 - un code secret personnel et/ou une carte k microprocesseur, 

- un code aleatoire, dSlivr6 par le logiciel specialist 
d'un systeme informatist, 

- une clef publique de chiffrement, 
•- une clef secrete de chiffrement, 

40 Le domaine technique auquel se rapporte V invention est 
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celui du contrSle de I'identite d'une personne physique 
dans le but de l'autoriser a : 

- acceder a des ressources protegees, par exemple ; un 
fichier ou une transaction informatique en relation avec 

5 des informations conf identielles , 

- utiliser un objet ou un service, par exemple : une carte 
de credit, un cheque baricaire, etc 

contribuer a l'elaboration d"un document "sensible", par 
exemple 1 1 ordonnancement d'un dossier financier, en 
10 apportant la preuve formelle de l^dentitS de l^metteur, 
tout en lui interdisant la possibility de renier ulterieu- 
rement cette action, par la mise en oeuvre du concept de 
la signature informatique, 

- se faire reconnaitre d'un tiers accredite dans le cadre 

15 de l'echange d 1 informations precieuses ou conf identielles . 
Le contr81e de I'identite d'une personne physique, 
communement nomme "authentification n est genSralement base 
sur la reconnaissance d*un code secret numerique ou alpha- 
numSrique. Ce code secret est la propriete de chaque 

20 individu. 

La procedure d' authentication d f une personne physique 
est en general la suivante : 

- l'utilisateur communique au syst&ne informatisl son 
identity en composant sur le clavier d'un terminal, un 

25 code d 1 identification, 

- le systems informatise, afin d'effectuer le contr8le de 
la validity de ce code d" identification demande £ la 
personne concernee de fournir une information particulidre 
permettant au systeme de s f assurer qu'il n'y a pas eu 

jO usurpation d'identite, 

- cette information est habituellement transmise au systdme 
informatisS par l'usager sous la forme d f un code secret • 
Le logiciel specialist du systeme informatise compare le 
code secret communique, avec le code secret de reference, 

35 conserve dans une memoire particuli&re ou dans un fichier 
protegS. Si les deux codes sont identiques, la personne 
est autorisee a acceder aux ressources du systeme 
informatise, sinon l'autorisation est rejetSe. 
Cette procedure presente les inconvenients suivants : 

40 - risque de divulgation des codes secrets car l'usager doit 
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prendre de reelles dispositions afin de conserver le 
caractere confidentiel de son code secret personnel 
(notamment, lorsqu'il le compose sur le clavier du 
terminal permettant l*acces au systeme informatise) , 
5 - risque de divulgation du code secret personnel lors de 
l'acheminement par le reseau de transmission de donnees 
au systeme informatisS, 
- obligation pour I'utilisateur de proceder reguli&rement 
au changement de son code secret personnel en raison des 

10 risques de divulgation Snonces precedemment. Cette proce- 
dure de changement est tres contraignante pour I'utilisa- 
teur et de ce fait, peu observee dans la pratique, 
augmentant ainsi la vulnSrabilite des systdmes informatisSs, 
et les chances de reussir des acces illicites, 

^5 - complications supplementaires dans 1" execution du travail 
de I'utilisateur, en raison de ses besoins eventuels 
d'acceder k des systemes informatises differents qui le 
contraigne a connaitre, retenir et gerer de multiples 
codes secrets. 

20 A 1» inverse, la criminalite informatique par connexions 
illi cites ou frauduleuses aux systemes informatises tend a 
generaliser l 1 obligation d'authentifier avec certitude les 
personnes qui demandent a se connecter. Cette obligation 
est encore renforcee lorsqu f il s'agit d*ex6cuter certaines . 

2 5 transactions, l'accds a des programmes informatiques 

sensibles, a des donnees elementaires conf identielles , a 
des ressources critiques du systeme d 1 exploitation de 
l'ordinateur. 

Pour d'autres cas, le contrfile de I'identite d'une 

JO persoiine physique utilisant un objet ou un service, par 
exemple une carte de credit , un cheque banoaire est gen6- 
ralement base sur l'examen visuel d f une piece d'identitS, 
d'une signature manuscrite, des informations d'un 
laissez-passer, etc • 

35 Malheureusement ces contr8les peuvent se reveler 

inefficaces en raison de l'ingeniosite de certain falsi- 
ficateur, fraudeur ou voleur. C'est le cas par exemple pour 
les cartes de credit ou les carnets de cheques, pour 
lesquels il est pratiquement impossible de s 1 assurer que 

4-0 ceux ci sont bien la propriety de la personne qui tente d'en 
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faire usage. 

La presente invention qui a pour objectif d'apporter une 
solution aux problemes evoques sera mieux comprise a la 
lecture de la description du certificateur a memorisation 
5 sequentielle, completee des procedes de fonctionnement pour 
les utilisations correspondarites, dans le cadre de : 

- l'authentification de l'identite d'une personne physique , ' 

- la modification des donnees enregistrees dans le module 
de memoire du certificateur, 

10 - la certification d'une information & l'aide du procede 
de la signature inf ormatique , 

- la g6n6ration d'un code de certification chronologique, 
. - la generation d'une signature informatique, 

- le chiffrement d'une information, par exemple : un code 
15 secret personnel, 

Un complement d f information est apporte par les figures 
suivantes : 

- la figure 1 est une vue en perspective du certificateur 
• k memorisation sequentielle, 

20 - la figure 2 est un schema representant la procedure 

adoptee, combinant les actions executees par I'utilisateur 
a l'aide du certificateur et par le systeme informatise 
et qui decrit 1 1 enchainement obligatoire des actions nece- 
ssaires pour effectuer une operation d f authentification 

25 d' identity, ayant pour principe l'echange d'un code 
aleatoire, 

- la figure 3 est un ordinogramme representant la logique 
du principe adopt e pour 1 * enchainement des actions de 
I'utilisateur, effectuees a l'aide du certificateur, au 

30 cours d'une operation d' authentication d'identite d'une 
personne physique, 

- la figure 4 est un ordinogramme representant la logique 

du raisonnement adoptee dans l'algbrithme de certification, 
enregistre dans le module de memoire du certificateur et 
35 dans le logiciel specialise du systeme informatise, 

- la figure 5 est un tableau representant un exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de deux chiffres utilisee par 
I'algorithme de certification, enregistree dans le module 

40 de memoire du certificateur et dans le logiciel specialise 
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du systeme informatise, 

- la figure 6 est un tableau representant un exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de trois chiffres utilisee par 

5 l'algorithme de certification, enregistree dans le module 
de memoire du certificates afin de generer une signature 
informatique, 

- la figure 7 est un ordinogramme representant la logique 
du principe adoptee pour 1 • enchainement des actions de 

10 l'utilisateur effectuees a I'aide du certificateur, lors 
des operations de modification pour le module de memoire : 
• du code secret, 

. du code standard de certification, 
. de la clef secrete de chiffrement, 
1 5 . des quatre zones reserves pour les dialogues avec la 
carte a microprocesseur, 
„ et pour chacune des trente et une entries de la table : 

- 1» identity de i'utilisateur et le type de traitement 
employ 6, 

20 - le(s) code(s) secret personnel, 

- la clef publique de chiffrement, 

- la clef secrete de chiffrement, 

- le dernier code de certification gSnere, 

- l f avant dernier code de certification genere, 
25 - la derniSre signature informatique genSree, 

- I'avant derniere signature informatique generee, 
♦ des deux cent cinquante six postes de la table de 

certification, 

- la figure 8 est un ordinogramme representant la logique 
30 du principe adopt e pour V enchainement des actions du 

responsable habilite qui sont effectuees a I'aide du 
certificateur a memorisation s§quentielle, au cours d'une 
operation de certification d» informations sensibles afin 
d'authentifier un ordre donne, par la gyration d'une 
35 signature informatique ou d f un code de certification, 

- la figure 9 est un ordinogramme representant la logique 
du principe adopte pour 1 ■ enchainement des actions du 
responsable habilite et de I'utilisateur, qui sont 
effectuees a I'aide du certificateur a memorisation 

40 sequentielle, au cours d f une operation manuelle d'authen- 
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tifi cation d'identite, par la generation de signature 
informatique, 

- la figure 10 est un schema representant la procedure 
adoptee, combinant les actions executees par l'utilisateur 

5 a l'aide du certificateur a memorisation sequentielle et 
par le systSme informatise et, qui decrit 1 * enchalnement 
obligatoire des actions necessaires pour effectuer une 
operation d 1 authentication d'identite, reposant sur la 
generation, l'echange et la memorisation sequentielle de 
10 code de certification, 

- la figure 11 est un schema fonctionnel representant 

1* organisation interne du module de memoire du certifica- 
teur, 

- la figure 12 est un schema fonctionnel representant les 
15 echanges d* informations et le sens de ces echanges au 

niveau des principaux composants electroniques du 
certificateur a memorisation sequentielle. C'est egale- 
ment un schema-bloc illustrant les caracteristiques 
fondamentales du montage electrique, 
20 -" la figure 13 est un plan (vue- de dessus) du mecanisme 
assurant la lecture de la carte a microprocesseur, 
ins talis dans le certificateur k memorisation sequentielle, 

- la figure 14 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte & microprocesseur, 

25 installs dans le certificateur a memorisation sequentielle. 
Sur ce plan, la carte & microprocesseur n'est pas 
introduite dans le mecanisme, 

- la figure 15 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte k microprocesseur, 

30 instalie dans le certificateur & memorisation sequentielle. 
Sur ce plan, la carte a microprocesseur est introduite 
dans le mecanisme de lecture. 
Le certificateur & memorisation sequentielle represente 
sur la figure 1 comporte un. carter constxtue par un couvercle 
35 (1) et un fond relies ensemble de mani^re appropriee, par 
exemple par des vis. Le carter comprend me fente (13) qui 
. permet d'introduire une carte a microprocesseur (14) de 
format standard dans le mecanisme de lecture, represente sur 
les figures 13, 14, et 15* qui equipe en option le certifi- 
40 cateur a memorisation sequentielle. 
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Le couvercle (1) comporte une ouverture (15) derriere 
laquelle est placee un ecran standard d'affichage (2) 
permettant a 1 'utilisateur de visualiser des informations 
ou instructions. Le couvercle (1) comporte egalement 
5 I 1 ouverture (17) ^ travers laquelle fait saillie !• interrupt 
teur (16) de mise en fonction et hors fonction du certifica- 
teur. Le couvercle (1) comporte egalement les ouvertures 
(18), (19), (20), (21), (22), (25), (24) a travers lesquelles 
font saillies respectivement les touches de fonction : 

10 IDENTIFIER (5), AUTHENTIFIER (6), CERTIFIER (7), SIGNER (8), 
INITIER (9), ENTRER (10), EFFACER (11). Le couvercle (1) 
comporte egalement les ouvertures (25), (26), (27), (28), 
(29), (50), (5D, (52), (55), (54), (55), (56), (57), (58), 
(59), (40), (41), (42), (45), (44), (45), (46), (47), (48), 

15 (49), (50), (5D, (52), (55), (54), (55), (56), (57), (58), 
(59), (60) & travers lesquelles font saillies respectivement 
les touches alphabetiques : A, B, 0, D, E, F, G, H, I, J, K, 
L, M, N, 0, P, Q, R, S, T, U, V, W, X, Y, Z, numeriques : 0, 
1, 2, 5, 4, 5, 6, 7, 8, 9, et les touches de defilement 

20 gauche : et droite z — * ref erencees par la suite clavier 
alphanumerique (12). 

Le mecanisme de lecture de carte a microprocesseur accessi- 
ble par l 1 intermediate de la fente (15), represents sur la 
figure 15, est compose des elements suivants : 

25 - une carte (257) a microprocesseur (242) conforme k la norme 
standard, 

- une fente (258) permettant d'introduire manuellement la 
carte a microprocesseur, laquelle viendra se placer contre 
la plaquette (259 maintenue sur le support (251) du meca- 

50 nisme de lecture par les vis (245), (246), (247), et (248), 

- quatre barrettes metalliques (240) permettant d 1 assurer les 
contacts avec les plots de gauche du microprocesseur (242), 
maintenues par une languette non conductrice (245) fixee 
sur la plaquette (259) par deux vis et reliees aux compo- . 

55 sants electroniques du lecteur par quatre fils de connexion 
(250), 

- quatre barrettes metalliques (241) permettant d' assurer les 
contacts . avec les plots de droite du microprocesseur (242), 
maintenues par une languette non conductrice (244) fixee 

40 sur la plaquette (259) par deux vis et reliees aux compo- 
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sants electroniques du lecteur par une seconde serie de 
quatre fils de connexion (250), 

un contacteur (249) charge de detecter la presence de la 
carte a microprocesseur dans le lecteur et dans l'affirma- 
5 tive, de declencher 1 ' alimentation electrique pour le 

microprocesseur (242). ' ' ■ * 

Lea vues en coupe representees sur les figures 14 et 15' 
permettent de mieux comprendre le principe de fonctionnement 
du lecteur de carte a microprocesseur. 
10 La figure 14 represente le mecanisme de lecture au repos : 

- les biseaux de la f ente (252) permettent de faciliter 
l f introduction de la carte a microprocesseur (257), 

- la plaquette (259) est maintenue contre le support (251) 
du mecanisme de lecture par l'intermediaire des vis (257) 

15 (258) et des ressorts (259), (260) corresppndantes aux 

vis (245) et (246) de la figure 13. Les vis (247) et (246) 
n'etant pas representees sur la figure 14. 
L' ensemble est maintenu solidaire avec le boitier (262) 
du certificateur par la(les) vis (261), 

20 - les barrettes metalliques (253) et (254) sont maintenues 
contre la plaquette (239) par les vis (255) et (256). 
La figure 15 represente le mecanisme lorsq^une carte a 
microprocesseur (237) a ete introduite manuellement par 
l'utilisateur : 

25 - la plaquette (239) est maintenue contre la carte a 

microprocesseur (237) par les ressorts (270) et (271) 
fixes par les vis (268) et (269) correspondantes aux vis 
(245) et (246) de la figure 13 . Les vis (247) et (248) 
n'etant pas representees sur ia figure 15. 

30 - les barrettes metalliques (264) et (265) f ixees par les 
vis (266) et (26.7) s^cartent legerement de la plaquette 
(239) mais gardent le contact avec les differents plots 
du microprocesseur (242). 

L'ensemble est maintenu solidaire avec le boitier (273) 
35 du certificateur par la(les) vis (272), 

- lorsque l'utilisateur procede au retrait de la carte a 
microprocesseur (237) les barrettes metalliques reprennent 
la position d'origine (253) et (254) de la figure 14. 
Dans le carter du certificateur a memorisation sequentielle 
40 represente sur la figure 1 sont incorpores des composants 
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mecaniques et electroniques standards d'un point de vue 
industriel et notamment : 

- un ecran d'afficbage (2) permettant a I'usager de 
visualiser des informations ou instructions, 

5 - un microprocessor (3) charge de gerer les f onctions de 
base du certificateur et d'executer le traitement des 
algorithmes de certification et/ou de chiffrement, 

- un module de memoire (4) dans lequel sont enregistres : 

. le code interne du module. Oe code, constitue de seize 
10 octets est accessible pour lecture par le micropro- 
cesseur du certificateur. Ce code enregistre lors de 
la fabrication ne peut pas Stre modifie par l'utili- 
sateur, 

. le code secret du module. Ce code, compose de seize 
15 octets est accessible par le microprooesseur du 

certificateur. Ce code, initie lors de la fabrication 
peut Stre modifie ma±s ne peut pas Stre lu par 
l^tilisateur, 
. le code standard de certification. Ce code, constitue 
20 de seize octets est accessible par le microprocesseur 
du certificateur. Ce code, initie lors de la fabrica- 
tion peut §tre modifie mais ne peut pas §tre lu par 
l'utilisateur, 
# la clef secrete de chiffrement. Cette clef composes 
25 de seize octets doit §tre initiee par le responsable 

habilite, avant la premiere utilisation du certificateur 
Cette zone ne peut pas 8tre lue par I'utilisateur, 
. les quatre zones reserves pour les dialogues avec la 
carte a microprocesseur, 
30 . une table i trente et une entrees, chacune desquelles 
etant composees de quatre zones de seize octets dans 
lesquelles sont enregistrees : 

- I'identite de l'utilisateur et le type de traitement 
decide, 

35 - le(s) code(s) secret personnel, 

- la clef publique de chiffrement, 

- la clef secrete de chiffrement, 

- le dernier code de certification genere, 

- 1' avant dernier code de certification genere, 
40 - la derniere signature informatique generee, 
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- l'avant derniere signature informatique generee, 
cette table, vierge lors de la fabrication du certifi- 
cateur est initiee progressivement par le(s) utilisa- 
teur^), 

5 . une table k deux cent cinquante six entries de seize 
octets dans lesquelles sont enregistrees les valeurs 
correspondantes au code de certification retenu. Cette 
table initiee lors de la fabrication peut 8tre modifiee 
par l'utilisateur, 
10 • une zone de huit mille cent quatre vingt douze octets 
dans laquelle est enregistree le programme execute par 
le mioroprocesseur du certifi cateur. 
En regie generale, l 1 initiation des differentes 2ones 
ou tables ne peut §tre realisSe que par un utilisateur 
15 habilite, c'est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoire, 

implantSs dans le certificateur a memorisation sequentielle. 
Pour dea besoins specialises, le module de memoire peut 
20 8tre inhiber et remplacer par un module de memoire externe 
enfichable, prfisentant les m§mes caractSristiques fonc- 
tionnelles.* 

Le certificateur a memorisation sequentielle et le 
proc6d6 pour f aire fonctionner les dispositifs de l'appareil 
25 en liaison etroite avec le logiciel sp6cialis§ d'un systeme 
informatise, est caracterise par le principe de base decom- 
pose sur la figure 2 et dont la description est donnee 
ci apres. 

Lorsqu'un utilisateur execute une procedure standard de 
30 connexion a un systeme informatise (61), le logiciel 
specialise de ce systeme re$oit le message compose par 
1* utilisateur sur le clavier de son terminal, dans lequel 
est inclu le code d* identification necessaire, par exemple : 
DUPONE. 

35 Lo logiciel specialise du systeme informatise memorise 
ce code d' identification et adresse en retour (62) a 
l f utilisateur, un message alphanumerique fabrique par un 
algorithme specif ique, par exemple : ZDJ3XEC41?, Ce message 
est affichS par le systeme sur l'ecran de visualisation du 

40 terminal de l 1 utilisateur. 
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A 1'aide du certificateur a memorisation sequentielle, 
I'utilisateur realise (63) les etapes representees sur la 
figure 3 : 

- mise sous tension manuelle (66) du certificateur en 
5 basculant 1 ' interrupteur (16) sur la position : EN 

FONCTION, 

- le message : IDENTIFIER s' affiche (67) sur l 1 Scran (2), 

- I'utilisateur appuie (68) stir la touche de fonction : 
IDENTIFIER (5), 

10 - un message constitue de tirets est affiche (69) sur 
I'ecran (2), 

- I'utilisateur compose (70) le code d* identification, 
par exemple : DUPONT & l'aide du clavier alphanumerique 
(12), 

15 - I'utilisateur appuie (71) sur la touche de fonction : 
ENTRER (10), 

- le message : AUTHENTIFIER s'affiche (72) sur I'ecran (2), 

- I'utilisateur appuie (73) sur la touche de fonction : 
AUTHENTIFIER (6), 

20 - un message constitue de tirets est affiche (74) stir 
I'ecran (2), 

- I'utilisateur compose (75) son code secret personnel, 
par exemple ; CASIMODO, puis appuie (76) sur la touche 
de fonction : ENTRER (10), 

25 - le message : CERTIFIER s' affiche (77) sur I'ecran (2), 

- I'utilisateur appuie (78) sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affiche (79) sur 
I'ecran (2), 

30 - I'utilisateur compose (80) le message que lui a delivre 
1'ordinateur et qui 3e trouve affiche sur I'ecran de 
visualisation de son terminal, soit dans 1' exemple : 
ZDBXEC4F a l'aide du clavier alphanumerique (12), 

- I'utilisateur appuie (81) sur la touche de fonction : 
35 ENTRER (10), 

- le certificateur exploite (82) par 1 'execution de. 
1'algorithme de certification les informations : 

. code d' identification : DUPONT 

. code secret personnel de I'utilisateur : CASIMODO 
40 . message delivre par 1'ordinateur : ZDBXEC4F 
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. table individuelle de certification, 
Cette action est representee par le repere (63) de la 
figure 2. 

- le.resultat du traitemeht de l 1 algorithme de certification 
5 est affiche (83) sur l'ecran (2) du certificates, sous 

la forme d'une valeur de huit positions numeriques, par 
exemple : 28121456 

- 1' utilisateur compose sur le clavier de son terminal 
connecte au systeme informatise, le code de certification 

10 61abore par le certificateur a memorisation sequentielle, 
dans notre exemple : 28121456 

le terminal le transmet au systeme informatise (64) de la 
figure 2. 

Le iogiciel specialise du systdme informatise dispose du 
15 m&me algorithme de certification et des informations ; 
. code d 1 identification : DUPONT 
. code secret de l'utilisateur : CASIMODO 
. message delivre par l»ordinateur : ZDBXEC4F 
• table individuelle de certification, 
20 Le Iogiciel specialise execute a son tour 1' algorithme 
de certification dont le resultat du traitement doime egale- 
ment une valeur de huit positions numeriques , soit dans 
notre exemple : 28121456 

Le Iogiciel specialise du systeme informatise effectue la 
25 comparaison entre le code transmis par 1 1 utilisateur et le 
code elaborS au cours de l f execution de 1' algorithme de 
certification* Si les deux codes sont identiques, l'ordina- 
teur authentifie 1» utilisateur. Dans le cas contraire, 
l'ordinateur refuse l'accds de ^utilisateur et prend les 
30 dispositions qui s'imposent afin de proceder k son rejet 
du systdme informatisi. 

Cette action est representee par le repere (65) de la 
figure 2. 

- pour terminer, l'utilisateur procede manuellement (84) a la 
35 mise hors tension du certificateur k memorisation sequen- 

tielle k I'aide de 1 1 interrupteur (16). En cas d f omission, 
cette mise hors tension sera reaiisee automatiquement apres 
un delai de trois minutes, par le microprocesseur du 
certificateur. 

40 Le certificateur a memorisation sequentielle et le procede 
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pour faire f onctionner cet appareil en liaison etroite avec 
un logiciel specialist d f un systeme informatise supprime 
les inconvenient s : 

- de divulgation du code secret personnel lors de l'intro- 
5 duction au clavier du terminal ou durant 1 1 acheminement 

par le reseau de transmission .de donnees, au systeme 
informatise, 

- de changement rSgulier du code secret personnel de 
^utilisateur, 

10 - de la necessite de disposer d'un code secret personnel 
particulier pour chaque systeme informatise qui est 
accede par 1' utilisateur. 
En effet, en raison du raisonnement utilise dans l'algo- 
rithme de certification, dont la description est fournie 
15 par la suite, le certificateur a memorisation sequent ielle 
et 1 utilisation de cet appareil conduit a ce que le code 
secret genere et achemine (64) au systeme informatise est 
different quel que soit I'espace de temps ecoul§ ou les 
caracteristiques du systeme informatise auquel 1* utilisateur 
20 souhaite accSder. De plus, il ne suffit pas de disposer du 
certificateur k memorisation sequentielle pour que le code 
numerique gSnere par I 1 appareil permette k un utilisateur 
illicite d'Stre authentifier par un systeme informatise 
puis que le code genere prend en compte le code, secret 
25 personnel de 1* utilisateur, lors du trait ement par l'algo- 
rithme de certification. Ce code secret, enregistre k la 
demande de l'utilisateur est chiffre dans le certificateur 
k memorisation sequentielle, par consequent seul l'utilisa- 
teur habilite obtiendra son authentication par le logiciel 
30 specialise du systeme informatise. Par ailleurs, une dispo- 
sition simple, qui ne peut §tre observee par des tiers, 
lorsque l'utilisateur procSde aux manipulations usuelles 
sur le certificateur, permet d 1 alerter le systdme informa- 
tise que l'utilisateur fait l'objet de contraintes de la 
35 part d'individus malveillants . Cette disposition est mise 
en oeuyre par le logiciel specialise du systeme informatise. 

L'algorithme de certification enregistrS dans le module 
de memoire du certificateur est egalement incorpore dans le 
logiciel specialise du systeme informatise (65). L'algo- 
40 rithme de certification est caracterise par un procede, 



2592502 

1 ^ 

dont le raisonnement decompose sur la figure 4 est decrit 
a titre d'exemple, ci apres : 

- l'utilisateur introduit le code d' identification (bloc 
85) dont la longueur peut varier entre un et huit 

5 caractdres alphanumeriques , \ 

- le code d f identification est deplace (bloc 86) jkmr 8tre 
enregistre dans la memoir e 106, 

- l'utilisateur introduit son code secret personnel (bloc 
87) dont la longueur peut varier entre un et huit 

10 caracteres alphanumeriques, 

- le code secret personnel est deplac6 (bloc 88) pour 8tre 
enregistre dans la memoire 107, 

- l'utilisateur introduit le code aleatoire (bloc 89) de 
huit caracteres alphanumeriques que lui a delivre (62) 

15 figure 2, le systdme informatise, 

- le code aleatoire est deplace (bloc 90) pour frbre enre- 
gistre dans la m&noire 108, 

- la mSmoire 109 est initio (bloc 91) a la valeur numerique 
UN, 

20- - un test (bloc 92) de la valeur numSrique enregistrS dans 
la mSmoire 109 est effectue afin de determiner si cette 
valeur est egale & la valeur numerique VINGIU CINQ. Dans . 
I 1 affirmative, le contrdle du programme est transfere 
afin de poursuivre l 1 execution a l'Stape 102, 

25 - les mSmoires 106, 107, 108 Stant adjacentes forment une 
memoire unique de vingt quatre caracteres. Une operation 
de recherche (bloc 93) dans les postes de la table de 
certification est effectuee afin d'enregistrer (bloc 94) 
dans la memoire 111, la valeur numerique correspondante 

30 ail premier caractere de gauche de la memoire 106, en 
raison du fait que la mSmoire 109 contient la valeur 
numSrique UN* Puisque le premier caractSre est le carac- 
tSre D (de DUPONT), la valeur numerique qui sera enregis- 
tr6 (bloc 9^) dans la memoire 111 est selon le tableau 

35 indique sur la figure 5, la valeur numerique : 36534153 

- un test (bloc 95) de la valeur numerique enregistre dans 
la memoire 109 est effectue afin de determiner si cette 
valeur est egale k la valeur numerique UN. Dans 1" affir- 
mative, le contrfile du programme est transfere afin de 

40 poursuivre !• execution a l^tape 100, dans laquelle le 
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contenu de la memoire 111 est deplace afin de I'enregister 
dans la memoire 113. Un branchement inconditionnel trans- 
fert l f execution du programme a l'etape 98, dans laquelle 
la valeur numerique UN est additionnee au contenu de la 
5 memoire 109. Un branchement inconditionnel (bloc 99) est 
opere afin de poursuivre 1' execution a I'etape 92. Un test 
de la valeur numerique contenu dans la memoire 109 est 
effectue (bloc 92) afin de determiner si cette valeur est 
egale a la valeur numerique VTNGT CINQ. Dans la negative, 
10 le contrSle du programme est transfere a l'etape 93, dans 
laquelle la valeur numerique correspondante au caractere 
suivant est recherche afin d'etre enregistre (bloc 94) 
dans la memoire 111, 

- le produit de la matrice enregistree dans la memoire 111 
15 par la matrice enregistree dans la memoire 113 est calcule 

en comptant modulo : quatre vingt dix sept, et le resultat 
est enregistre (bloc 96) dans la memoire. 112, 

- le contenu de la memoire 112 est deplace pour §tre enre- 
gistre (bloc 97) dans la memoire 113, 

20 - la valeur numerique : UN est additionnee (bloc 98) a la 
valeur numerique enregistree dans la memoire 109» 

- un branchement inconditionnel (bloc 99) est opere afin de 
poursuivre 1* execution a l'etape 92 , 

- lorsque la memoire 109 contient la valeur numerique VINGO? 
25 CINQ, la boucle de traitement a ete executee VINGOP QUATEE 

fois et par consequent 1' ensemble des caracteres alpha- 
numeriques enregistres dans les memoires 106, 107, 108 
ont ete traduits en valeurs numeriques, puis les produits 
successifs des matrices correspondantes ont ete calculus. 
30 Le resultat final, c'est-a-dire la clef de certification 
se trouve enregistree dans la memoire 113, dans notre 
exemple la valeur numerique : 28121456 est affichee (bloc 
102) sur I'ecran (2), 

- une operation de comptage de temps (bloc 103) et de test 
35 dans le but de verifier que le seuil de trois minutes n'a 

pas ete atteint est realisee. Dans l f affirmative, le 
contr81e du programme est transfere afin de poursuivre 
V execution a l»etape 105, dans laquelle le microprocess- 
eur (3) effectue la mise hors tension automatique du 
40 certificateur. Dans le cas contraire, un -branchement 
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inconditionnel (bloc 104) est opere afin de pours uivre 
1 'execution a l'etape 103. 
Le procede de certification mis en oeuvre par l'algo- 
ri thine execute par le certificateur donne la probabilite 
5 d'UNE chance sur CENT MILLIONS de decouvrir par hasard la 
valeur exacte que le systeme informatise s 1 attend d. recevoir 
pour authentifier l^dentite de la personne qui procede a 
une tentative de connexion. Etant donne que le systeme 
informatise n'accepte qu'une seule reponse, il apparait 

10 comma peu realiste d'imaginer que la connexion illicite d'un 
intru puisse survenir dans ces conditions. Le procede de 
certification donne une probabilite de 1/87.000.000 pour 
que deux combinaisons alphanumeriques differentes de VTNGT 
QUATEE caracteres donnent une valeur identique. 

15 En resume, le procede retenu dans le certificateur est 
base sur la creation d'une signature informatique, ayant 
pour origine un ensemble de caracteres alphanumSriques , 
designe par le terme de clef temporaire. La clef temporaire 
est constitute des informations suivantes : 

20 - code d f identification de l'utilisateur, 

- code secret personnel de l'utilisateur, 

- code alSatoire, d6livre par le logiciel specialise d'un 
systeme informatise. 

La signature informatique est creee au cours de l'execu- 

25 tion de l'algorithme de certification. La certification 
associe 4 chaque caractere (lettre, chiffre) une matrice de 
rang deux, c ' est-a-dire composee d'un tableau carre de 
quatre nombres. Pour creer la signature informatique, le 
programme enregistre dans le module de memoire du certifi- 

30 cateur effectue en chaine les produits des matrices de tous 
* les caractSres de la clef temporaire. Afin d'eliminer les 
risques de depassement, les calculs sont operes en modulo : 
QDTRE VTNGT DIX SEPT, soit le plus grand nombre premier de 
deux chiffres. L 1 authentication d'identite est consideree 

35 acqise si une autre clef temporaire obtenue a partir d'une 
source diff6rente d 1 informations, trait ee par le m&ne 
algorithme de certification, dans un equipement informatise 
different, engendre une signature informatique identique. 
Dans le but de personnaliser eventuellement le certifi- 

40 cateur avec un systSme informatise specifique ou afin de 
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disposer du meilleur niveau de securite, un responsable 
qualifie, c'est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoire, 

5 peut modifier separement ou globalement : 

- le code secret du module de memoire, 

- le code standard de certification, 

- la clef secrete de chif f rement , 

- un, plusieurs ou la totalite des postes de la table de 
10 l'algorithme de certification enregistres dans le module 

de memoire. 

L' utilisation du oertificateur 4 memorisation sequent- 
ielle afin d'apporter des modifications dans les informations 
enregistrees dans le module de memoire, soit : 
15 - le code secret, 

- le code standard de certification, 

- la clef secrete de chif f rement, 

- l'une ou plusieurs des quatre zones r£servees avec la 
carte 4 microprocesseur, 

20 et d^uthentifier l'identite d f une personne physique au 

cours d'une operation de connexion & un systeme informatise, 
est caracterise par un proc6de, dont le raisonnement decom- 
pose sur la figure 7, est decrit ci apres : 
-■ l'utilisateur procede a la mise sous tension manuelle 

25 (114) de l'appareil en positionnant 1 1 interrupt eur (16) : 
EN FONCTION, 

- le message : IDENTIFIER s'affiche (115) sur l'ecran (2), 

- l'utilisateur appuie (116) sur la touche de fonction : 
IDENTIFIER (5), 

30 - un message constitue de tirets est affiche (117) sur 
l'ecran (2), 

- l'utilisateur compose (118) le code d* identification du 
certificateur, par exemple : CNM1 234-5 a l'aide du clavier 
alphanumerique (12), 

35 - l'utilisateur appuie (119) sur la touche de fonction : 
ENTREE (10), 

- un test du code compose (bloc 118) par l'utilisateur est 
effectue afin de determiner (120) si ce code commence par 
les caracteres alphabetiques : CNM. Dans la negative, le 

40 programme enregistre dans le module de memoire du certifi- 
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cateur considere que la procedure en cours d' execution 
correspond a une operation d'authentifi cation d'identite 
et le contrSle du programme est transf ere afin de pour- 
suivre 1' execution a I'etape 164. Dans 1' affirmative, un 
5 test de la valeur du code interne du module de memoire 
esteffectuS afin de determiner (121) si cette valeur 
est identique a celle compos 6e (bloc 118) par l'utilisa- 
teur. Dans la negative le contr61e du programme est 
transfers afin de poursuivre l'ex6cution a I'etape 154, 

10 dans laquelle le message : ERREUR 1 s'affiche sur l'ecran 
(2) puis le microprocesseur (3) procSde (bloc 155) auto- 
matiquement a la mise hors tension de l'appareil. Dans le 
cas contraire, le message : AUTHENTZETER s'afficbe (122) 
sur l f 6cran (2), 

15 - l'utilisateur appuie (123) sur la toucbe de fonction : 
AUTHENTIFIER (6), 

- un message constitue de tirets est affiche (124) sur 
l'ecran (2), 

- l'utilisateur compose (125) le code secret du module de 

20 mSmoire, par exemple : XYZXYZ12 eL l'aide du clavier alpha- 
num&rique (12), 

- l'utilisateur appuie (126) sur la toucbe de fonction : 
ENTRER (10), 

- un test de la valeur du code conserve dans la zone : 
25 code secret du module de memoire est effectuS afin de 

determiner (127) si cette valeur est egale au code secret 
compose (bloc 125) par l'utilisateur. Dans la negative, 
le message : ERREUR 2 s 'affiche sur l'ecran (2), 

• l'utilisateur appuie (157) sur la toucbe de fonction : 
30 ENTRER (10), 

• un test du nombre de f ois ou le message : ERREUR 2 a 
ete affichS est effectue (158). Si la valeur obtenue 
est inferieure ou egale & TROIS, le contrfile du 
programme est transf ere afin de reprendre l 1 execution 

35 a I'etape 115. 

- Dans la negative, le programme enregistre dans le module 
de memoire du certificateur procede (159) & la remise £ 
zero des postes de la table de certification enregistree 
dans le module de memoire. 

40 - le programme enregistre dans le module de memoire procede 
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(160) a la remise a la valeur initiale du code secret 
du module de memoire. Cette valeur etant le code secret 
enregistre lors de la fabrication du module de memoire, 
dans notre exemple : XYZXYZ12, 

le microprocesseur (3) procede automatiquemeiit (161) a 
la mise hors tension du certificateur, 
si le test effectue (bloc 12?) confirme 1'egalitS entre 
le code secret compose (bloc 125) et le code conserve 
dans la zone : code secret du module de memoire, le 
message : INITIER s 'affiche (128) sur l'ecran (2) f 
l'utilisateur appuie (129) sur la touche de fonction : 
INITIER (9), 

le message : CODE CMS s'affiche (130) sur l'ecran (2), 
l'utilisateur compose (131) le nouveau code secret du 
module de memoire, par exemple : ABCDEFGH a l'aide du 
clavier alphanumerique (12), 

l'utilisateur appuie (132) sur la touche de fonction ; 
ENTRER (10), 

le message : AOTHENTIFIER s'affiche (133) sur l'ecran (2), 
l'utilisateur appuie (134) sur la touche de fonction : 

un message constitue de tirets est affiche (135> sur 
l'ecran (2), 

l'utilisateur compose (136) une seconde fois le nouveau 
code secret du module de memoire, par consequent : 
ABCDEFGH a l'aide du clavier alphanumerique (12). Cette 
operation est destines a s 1 assurer que le nouveau code 
secret est bien identique a celui compose en (bloc 131) 
de maniere a eviter une erreur majeure, qui conduirait a 
une difficulty ulterieure de fonctionnement du certifica- 
teur, 

l'utilisateur appuie (137) sur la touche de fonction : 
ENTRER (10), 

un test de la valeur du code conserve dans la zone : code 
secret du module de memoire est effectue afin de determi- 
ner (138) si cette valeur est egale au code secret compo- 
se (bloc 131) par l'utilisateur* Dans la negative, le 
contrSle du programme est transfers afin de poursuivre 
1* execution a 1'etape 162, dans laquelle le message : 
ERREUR 3 s' affiche sur l'ecran (2) puis le microprocesseur 
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(3) procede (bloc 163) automatiquement a la mise hors 
tension du certificateur, 

- dans le cas contraire, le message : INITIER s'affiche 
(139) sur I'ecran (2), 

5 - l'utilisateur appuie (140) sur la touche de fonction : 
... INITIER (9), 

- le message : P0STE_ s'affiche (141) sur I'ecran (2), 

- l'utilisateur compose (142) le caractere alphanumerique 
ou hexadecimal qu'il souhaite voir aff icher avant de le 

10 modifier, par exemple : A a I'aide du clavier alphanume- 
rique (12), 

- l'utilisateur appuie (143) sur la touche de fonction : 
ENTRER (10), 

-les caracteres numeriques du poste de la table corres- 
15 pondant au caractere t A s'affichent (144) sur I'ecran 
(2) permettant une verification visuelle prealable a la 
modification, par exemple : 12180624, 

- l'utilisateur compose (145) la nouvelle matrice correspon- 
dante au poste de la table de certification qu'il souhaite 

20 modifier, par exemple : 22151785 a l'aide du clavier 
alphanumerique (12), 

- l'utilisateur appuie (146) sur la touche de fonction : 
ENTRER (10). Si l'utilisateur ne souhaite pas modifier 
le contenu d'un poste de la table de certification, il 

25 lui suffit de ne pas realiser 1'etape referencee (145), 

- le message : P0STE_ s'affiche (147) sur I'ecran (2), 

- l'utilisateur procede (148) de maniere identique pour 
effectuer la modification de 1' ensemble des postes de la 
table de certification, en repetant les interventions 

30 decrites dans les etapes referencees 142 4 .146. Pour 
introduire les caracteres speciaux, c'est-a-dire les 
caracteres non represented sur le clavier alphanumerique 
(12), l'utilisateur compose la combinaison de deux carac- 
teres : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, E, P 

35 correspondant a la representation hexadecimale de la 

valeur, par exemple : PP pour la valeur deux cent cinquante 
cinq, 

- un test de la valeur introduite au cours de I'Stape refe- 
rencee 148 est effectue afin de determiner (149) si le 

40 mot clef : PIN a ete compose a la place d'un nouveau 
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poste de la table de certification. Dans la negative, le 
contrSle du programme est transfere pour execution a 
l'etape referencee 148, 

sinon le message : CONFIRMEE s'affiche sur l'ecran (2), 
I'utilisateur compose (151) le mot clef : OUI ou le mot 
clef : NON & l'aide du clavier alphanumerique (12). La 
reconnaissance des caracteres alphabetiques : OUI autorise 
le programme enregistre dans le module de m6moire a exe- 
cuter le trait ement de mise a jour de la table de certifi- 
cation, 

I'utilisateur appuie (152) sur la touche de fonction : 
ENTRER (10). Toute chalne de caractdres differente de la 
chaine de caracteres : OUI , par exemple : ABC sera inter- 
prets par le programme enregistrS dans le module de 
memoire comme etant une chalne de caracteres 6gale au mot 
clef : NON 

le microprocesseur (3) precede (153) automatiquement k la 
mise hors tension du certificateur, 
si le code compose (bloc 118) par I'utilisateur ne 
commence pas par les caracteres : CNM le message : 
AUTHENTIFIER s'affiche (164) sur 1' Scran (2), 
I'utilisateur appuie (165) sur la touche de fonction : 
AUTHENTIFIER (6), 

un test est realise par le programme enregistre dans le 
module de memoire interne afin de determiner (166) s'il 
utilise le module de memoire interne. Dans la negative, 
le contrQle du programme est transf er6 afin de poursuivre 
1' execution a l'etape 178, dans laquelle le code interne 
du module de m6moire externe est affiche sur l f Scran (2) 
et place dans la zone de saisie, puis le contr8le du 
programme est transfere (179) afin de poursuivre I 1 execu- 
tion a l'etape 169, 

dans le cas contraire, un message constitue de tirets 
est affichS (167) sur l'ecran (2), 

I'utilisateur compose (168) son code secret personnel, 
par exemple: CASIM0D0 a l'aide du clavier alphanumerique . 
(12), 

I'utilisateur appuie (169) sur la touche de fonction : 
ENTRER (10), 

le message ; CERTIFIER s'affiche (170) sur l'Scran (2), 
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- l'utilisateur appuie sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affiche (172) sur 
1'ecran (2), 

5 - l'utilisateur compose (173) le message que lui a delivre 
l'ordinateur et qui est. affiche sur 1'ecran de visualisa- 
tion de son terminal, soit dans 1'exemple : ZDEXEC4? a 
1'aide du clavier alphanumerique (12), 

- l'utilisateur appuie (174) sur la touche de fonction : 
10 ENTRER (10), 

- le certificateur exploite (175) par 1» execution de 1 'algo- 
rithms de certification, les informations : 

• code d* identification de l'utilisateur, 

• code secret personnel de l'utilisateur, 

15 . message delivre par le systdme informatisS : ZDEXEC4F 

• table individuelle de certification, 

- le jresultat du traitement de l'algorithme de certification 
par le certificateur est affiche (176) sur 1' Scran (2) 
sous la forme d'une valeur de huit positions numeriques, 

20 dans notre exemple : 28121456 

- apres 1' exploitation par l'utilisateur de cette informa-' 
tion dans le cadre de la procedure de connexion au systdme 
informatise, l'utilisateur proc&de (177) manuellement a 
la mise hors tension du certificateur, a l'aide de I'int- 

25 errupteur (16). En cas d'omission, cette mise hors tension 
sera r£alisee automat iquement apres un delai de trois 
minutes, par le microprocesseur (3) du certificateur. 
En fonction de la table de certification enregistrSe 
dans le module de memoire du certificateur, le certificateur 
30 peut fonctionner avec des codes de certification de huit, 
douze ou seize chiffres. Dans ce cas, le certificateur 
adapte respectivement les instructions d'affichage a huit, 
douze ou seize caract&res numeriques et effectue les opera- 
tions en utilisant une arithmetique ayant pour base le plus 
35 grand nombre premier de deux, trois ou quatre chiffres 

dScimaux en relation avec le contenu de la table de certifi- 
cation utilises. 

Le code de certification calcule remplace dans le module 
de memoire le dernier code de certification gener§, qui 
40 lui-m§me remplace l'avant dernier code de certification 
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genere. 

^utilisation du certif icateur a memorisation sequentielle 
dans le cadre d'une operation de certification d* informations 
sensibles afin d'authentifier un ordre donne, par la genera- 
5 tion d'une signature informatique, est caracterisee par un 
procede dont le raisonnement est decompose sur la figure 8 
et decrit ci apres : 

- mise sous tension manuelle (180) du certificateur en 
basculant l'interrupteur (16) sur la position : EN FONCTION, 

10 - le message : IDENTIFIER s'affiche (181) sur I'ecran (2), 

- l'utilisateur appuie (182) sur la touche de fonction : 
IDENTIFIER (5)» 

- un message constitue de tirets est af f iche (183) sur 
I'ecran (2), 

15 - l'utilisateur compose (184) le code d' identification, par 
exemple : DUPONT a I 1 aide du clavier alphanumerique (12), 

- l'utilisateur appuie (185) sur la touche de fonction : 
ENTRER (10), 

- le message : AUTHENTIFIER s'affiche (186) sur I'ecran (2), 
20 - l'utilisateur appuie (18?) sur la touche de fonction : 

. AUTHENTIFIER (6), 

- un message constitue de tirets s'affiche (188) sur I'ecran 
(2), 

- l'utilisateur compose (189) son code secret personnel, par 
25 exemple : CASIMODO, puis appuie (190) sur la touche de 

fonction : ENTRER (10), 

- le message : CERTIFIER s'affiche (191) sur I'ecran (2), 

- l'utilisateur appuie (192) sur la touche de fonction : 
CERTIFIER (7), 

30 - tin message constitue de tirets est affiche (193) sur 
I'ecran (2), 

- l'utilisateur compose (194) le message dont il souhaite 
la certification a 1'aide du clavier alphanumerique (12), 
dans 1' exemple t 123456789, 

35 - l'utilisateur appuie (195) sur la touche de fonction : 
SIGNER (8), 

- dans la mesure ou le code d' identification et le code 
secret personnel de l'utilisateur correspondent a ceux 
conserves dans le module de memoire du certificateur, le 

40 message a certifier est traite (196) par, soit : 
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.I'algorithme de certification, 
. I'algorithme de chiffrement a clef publique, 
. I'algorithme de chiffrement a clef secrete, 
en fonction de 1 'option existante pour l'utilisateur dans 
5 le module de memoire et dans le certificates, 

- le resultat du traitement par I'algorithme retenu est 
affiche (197) sur l'ecran, eventuellement par l'interme- 
diaire de combinaisons de caracteres hexadecimaux, si 
I'algorithme de chiffrement produit des valeurs non 

10 affichables par les caracteres standard de l'ecran (2), 

- l'utilisateur procede a la mise hors tension (198) 
manuelle du certificates a l'aide de l f interrupt eur (16). 
En cas d'omission, cette mise hors tension sera realisee 
automatiquement apres un delai de trois minutes, par le 

15 microprocesseur (3) du certificateur. En fonction de 

1' option existante pour l'utilisateur, le'code de certifi- 
cation calcule remplace dans le module de memoire le 
dernier code de certification genere qui lui m§me remplace 
l'avant dernier code de certification genere, ou la 
20 derniere signature generee qui elle m8me remplace l'avant 
derniere signature generee. 
L' utilisation du certificateur a memorisation sequen- 
tielle dans le cadre d'une operation d'authentification 
d'identite par la generation d'une signature informatique 
25 est caracterisee par un procede, dont le raisonnement est 
decompose sur la figure 9 et est decrit ci aprds : 

- mise sous tension manuelle (200) du certificateur en 
basculant 1 1 interrupt eur (16) sur la position : EN FONCTION, 

- un message constitue de tirets s 'affiche (201) sur 
30 l'fecran (2), 

- le responsable habilite compose (202) le code alphabetique 
caracterisant l'organisme concerne. Chaque tiret affiche 
sur l'ecran (2), en partant de la gauche vers la droite, 
est efface par 1» introduction au clavier (12) d'un nouveau 

35 caractere. Dependant les caracteres introduits ne sont pas 
affiches sur I 1 Scran (2), 

- le responsable habilite appuie (203) sur la touche de 
fonction : CERTIFIER, 

- un message constitue de tirets s f affiche (204) sur 
40 l'ecran (2), 
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- I'utilisateur compose (205) son code secret personnel, 
par exemple : PENELOPE a l'aide du clavier alphanumerique 
(12), 

- chaque tiret affiche sur 1'ecran (2) en partant de la 

5 gauche vers la droite, est efface par I 1 introduction au 
clavier d'un nouveau caractdre. Dependant les caracteres 
composes par I'utilisateur ne sont pas affiches, 

- I'utilisateur appuie (206) sur la touche de fonction : 
SIGNER. (8), 

10 - le certificateur exploite (207) par l f execution de 
1'algorithme retenu les informations : 
. code de l'organisme cone erne, par exemple : ABCDEPGH 
. code secret personnel de I'utilisateur, par exemple : 
PENELOPE 

15 . postes de la table de certification, 

- le result at du trait ement par I'algorithme retenu est 
affiche (208) sur 1'ecran (2), 

- le responsable concerne compare (209) 1© resultat affiche 
sur 1'ecran (2) avec la valeur de reference, par exemple 

20 inscrite sur une carte de credit, un chdque, etc . .. 
. en cas d'egalitS, la demande exprimee est accept ee, 
• dans le cas contraire, la demande exprimee est refusee, 

- I'utilisateur procede k la mise hors tension manuelle (210) 
du certificateur k 1'aide de 1 ' interrupteur (16). En cas 

25 d'omission, cette mise hors tension sera realisee automa- 
tiquement apres un delai de trois minutes, par le micro- 
process eur (5) du certificateur. En fonction de 1' option 
existante pour I'utilisateur, le code de certification 
calcule remplace dans le module de memoire le dernier 
30 code de certification genere qui lui m8me remplace l'avant 
dernier code de certification genere, pu la demiere 
signature informatique qui elle m§me remplace l'avant 
derniere signature informatique g6nSree. 
Le certificateur a memorisation sequentielle Justifie 
35 pleinement sa denomination lors que 1' utilisation de cet 
appareil, combine avec le logiciel specialise d'un systeme 
informatise est caracterise par un procede, dont le 
raisonnement est decompose sur la figure 10 et est decrit 
ci aprds. 

40 Lorsqu'un utilisateur execute une procedure standard de 
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connexion a un systeme informatise (211) il doit obliga- 
toirement fournir un identifiant de connexion , par exemple : 
DUPONT et un code secret personnel. Si le code personnel de 
l^tilisateur correspond a celui conserv6 par le systeme 
5 informatise, la connexion est autorisee. 

Le procede mis en oeuvre dans le certificateur k 
memorisation sequential e est le suivant : 

- le certificateur est initie a une valeur determinee, 
par exemple : 12345678 

10 - l'utilisateur appuie sur la touche de fonction : 
CERTIFIER (7), 

- l»algorithme de certification s' execute sur la valeur : 
12345678. La certification associe a chaque chiffre une 
matrice de rang deux, c'est-a-dire composee d f un tableau 

15 carre de quatre nombres. Le programme enregistre dans le 
module de memoire eff ectue en chaine les produits des 
matrices de tous les chiffres impliques. Afin d'eliminer 
les risques de d&passement, les calculs sont opSres en 
utilisant une arithmetique ayant pour base le plus grand 

20 nombre premier de deux, trois ou quatre chiffres en 
relation avec le contenu de la table de certification 
utilisee. La table de certification est personnalisee 
a chaque utilisateur en fonction de son identifiant. Le 
resultat de 1» algorithms est : 

25 . affiche sur l'ecran (2) du certificateur, 

• conserve dans le module de memoire oil il remplace le 
dernier code de certification qui lui m§me remplace 
l'avant dernier code de certification, 

- 1* utilisateur communique ce resultat au systSme infor- 
30 matisS (211) par exemple : 96708069 

- le systems informatise qui a ete initie pour 1 'utili- 
sateur : DUPONT a la valeur : 1234-5678 personnalise la 
table standard de certification en fonction de 1' iden- 
tifiant : DUPONT puis execute le m§me algorithme. II 

35 compare le resultat et en cas d*egalite : 
. • autorise la connexion de l'usager, 

. remplace la valeur : 1234-5678 par le resultat de l 1 algo- 
rithme : 96708069 dans la zone : code secret de 1* uti- 
lisateur : DUPONT, sinon il refuse la connexion et 
40 conserve la valeur : 12345678 en I'etat, 
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- lors de la connexion suivant (212) , le mSme procede est 
repete et le resiiltat obtenu est a present : 65602613 

- et ainsi de suite (213) dont le resultat est : 6023*462. 

Ce procede d' utilisation apporte les plus grandes condi- 
5 tions de securite. Le deroule operatoire est pratiquement 
identique a celui expose sur la figure 3 : 

- mise sous tension mahuelle (66) du certificateur en 
basculant 1 1 interrupteur (16) sur la position : EN 
FONCTION, 

10 - le message : IDENTIFIER s' affiche (67) sur I'ecran (2), 

- 1'utilisateur appuie (68) sur la touche de fonction : 
IDENTIFIER (5), 

- un message constitue de tirets est affiche (69) star 
I'ecran (2), 

15 - 1'utilisateur compose (70) son code d 1 identification, 

par exemple : DUFONT a 1'aide du clavier alphanumerique 
(12), 

- 1'utilisateur appuie (71) sur la touche de fonction : 
ENTRER (10), 

20 - le message : AUTHENTIFIER s'affiche (72) sur I'ecran (2), 

- l'utilisateur appuie (73) sur la touche de fonction : 
AUTHENTIFIER (6), 

- un message constitue de tirets est affiche (74) sur 
I'ecran (2), 

25 - l'utilisateur compose (75) son code secret personnel, 
par exemple : 0ASIM0D0, puis appuie (76) sur la touche 
de fonction : ENTRER (10), 

- le message : CERTIFIER s'affiche (77) sur I'ecran (2), 

- l'utilisateur appuie (78) deux fois de suite sur la 
30 touche de fonction : CERTIFIER (7), 

- Le certificateur exploite (82) par l'exficution de l'algo- 
rithme de certification les informations : 

. code d'identification : DDPONT 

• dernier code de certification conserve dans la zone 
35 appropriee du module de memoire, 

- le resultat du trait ement de l'algorithme de certifica- 
tion par le certificateur est ; 

. affiche (83) sur I'ecran (2), 

• conserve dans la zone : dernier code de certification * 
40 gen ere, qui elle mSme remplace l'avaht dernier code de 
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certification genere, du module de memoire du certifi- 
cateur, 

- l'utilisateur compose sur le clavier de son terminal 
connect e au systeme informatise, le code de certification 

5 elabore par le certificateur a memorisation sequentielle, 
dans notre exemple : 28121456 et son code d 'identification 
DUPONT 

- le terminal le transmet au systeme informatise (211). Le 
logiciel specialise du systeme informatise execute a son 

10 tour l'algorithme de certification puis effectue la 

comparaison entre le code transmis par l'utilisateur et 
le resultat obtenu. Si les deux codes sont identiques, 
I'ordinateur authentifie l'utilisateur. Dans le cas 
contraire, I'ordinateur refuse 1'accSs de I'utilisateur 

15 et prend les dispositions qui s'imposent afin de proceder 
k son re jet du systeme informatise. 

- pour terminer, I'utilisateur procede a la mise hors 
tension manuelle (84) du certificateur a l'aide de 

1 1 interrupteur (16). En cas d'omission, cette mise hors 
20 tension sera realisSe automatiquement apres un delai de 

trois minutes par le microprocesseur (3) du certificateur. 
Le certificateur a memorisation sequentielle est auto- 
nome et portatif . 

Cependant les trois composants principaux : 
25 - le microprocesseur (3), 

- le module de memoire interne (4), 

- le mScanisme de lecture (13) de la carte a microprocesseur , 
peuvent Stre incorpores dans un autre appareil, par exemple 
le clavier d'un terminal d'ordinateur ou dans le clavier 

30 d'un MINIJPEL. Dans ce cas, l'ecran du terminal ou du MINIEEL 
remplace l'ecran (2) du certificateur et, le clavier du 
terminal ou du MINITEL remplace le clavier alphanumerique 
(12) du certificateur. 

Cependant les concepts et procede pour fonctionner 

35 demeurent identiques a ceux mis en oeuvre pour un certifica- 
teur a memorisation sequentielle autonome. 
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REVENDI CATIONS 

1) Certificateur a memorisation sequentielle, caracterise 
en ce qu'il comports un carter (1), un ecran d'affichage 
(2) positionne en haut de la face superieure du carter 
permettant la representation de caracteres alphanumeriques 

5 et speciaux, un microprocesseur (3), un module de memoire 
enfichabie de 16 K/octets (4) dans lequel sont enregistres 
les informations fixes et variables modifiables par l'uti- 
lisateur et le programme informatique charge d'orienter les 
instructions que doit exfecuter le microprocesseur, une touche 

10 de fonction IDENTIFIER (5), une touche de fonction AUTHENTIFIEJ 
(6), une touche de fonction CERTIFIER (7)» une touche de 
fonction SIGNER (8), une touche de fonction INITIER (9) f tine 
touche de fonction ENTRER (10) , une touche de fonction EFFACER 
(11), vingt six touches permettant de composer les vingt six 

15 caractdres de 1" alphabet latin, dix touches permettant de 
composer les dix chiffres arabes, deux touches de defilement 
permettant de d6placer le curseur d'affichage vers la droits 
ou vers la gauche, ou bien d'afficher le code de certifica- 
tion precedent ou en cours (12), une fente (13) permettant 

20 d'introduire une carte a microprocesseur (14) dans un meca- 
nisme specialise de lecture, un interrupteur (16) permettant 
d f assurer la mise sous tension et hors tension manuelle du 
certificateur, un lecteur de carte a microprocesseur. 

2) Certificateur a memorisation sequentielle selon la reven- 
25 dication 1, caracterise en ce que la touche de fonction 

referencee : IDENTIFIER (5) permet de diriger le micropro- 
cesseur vers la sequence d 1 instructions enregistree dans le . 
module de memoire chargee de gerer 1' ensemble fonctionnel 
destine a identifier tin utilisateur. 

30 3) Certificateur a memorisation sequentielle selon la reven- 
di cation 1, caracterise en ce que la touche de fonction 
referencee : AUTHENTIFIER (6) permet de diriger le micro- 
processeur vers la sequence d 1 instructions enregistree dans 
le module de memoire chargee de g6rer l f ensemble fonctionnel 

35 destine a authentifier un utilisateur. 

4) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
referencee : CERTIFIER (7) permet de diriger le micropro- , 
cesseur vers la sequence d' instructions enregistree dans le 

40 module de memoire charg6e de gerer l 1 ensemble fonctionnel 
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destine a certifier les informations collectees auprds de 
l'utilisateur, en executant tin algorithme de certification 
ou un algorithme de chiffrement a clef publique ou a clef 
secrete, puis a : 
5 - communiquer le resultat a l'usager par l 1 intermediate de 
1' Scran d'affichage, 

- enregistrer le rSsultat dans les deux zones specialisees 
du module de memoire, afin de conserver les deux derniers 
codes de certification generes par le certificates. 

1 0 5) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
r6f erencSe : SIGNER (8) permet de diriger le microprocesseur 
vers la sequence d 1 instructions enregistree dans le module 
de m6moire charge e de gerer l f ensemble fonctionnel destine 

15 a elaborer la signature informatique a partir des informa- 
... t ions collectees aupres d'un responsable concerne et/ou 

d'un utilisateur, en executant un algorithme de certification 
ou un algorithme de chiffrement a clef publique ou k clef 
secrete, puis k : 

20 - communiquer le resultat k I'usager par l'intermediaire de 
I 1 Scran d'affichage, 

- enregistrer le resultat dans les deux zones specialisees 
du module de memo ire afin de conserver les deux dernier es 
signatures informatiques generees par le certificateur. 

25 6) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caract6ris6 en ce que la touche de fonction 
referencee : INITIER (9) permet de diriger le microprocesseur 
vers la sequence d 1 instructions chargSe de gerer 1* ensemble 
fonctionnel destine k permettre la modification dans le 

JO module de memoire : 

- du code secret de ce module, 

- du code standard de certification, 

- de la clef secrete de chiffrement de ce module, 

- de I'une quelconque des quatre zones reservees au dialogue 
35 entre la carte a microprocesseur et le certificateur. 

- de I'une quelconque des trente et une entrees de la table 
des utilisateurs dans laquelle sont enregistrees pour 
chacun d 1 entre eux : 

. son identite, 

40 • son code secret personnel et/ou de sa carte a micropro- 



2592502 

31 

cesseur, 

. sa clef publique de chif f rement , 

• sa clef secrete de chif f rement , 

. le dernier code de certification gen&re, 
5 . l'avant dernier code de certification genere, 
. la derniere signature informatique generSe, 

• l'avant derniere signature informatique generee, 

- de l'un quelconque des deux cent cinquante six postes de 
la table de certification utilisee par I'algorithme de 

10 certification, 

7) Certificateur a memorisation sequentielle selon l , une 
des revendications 1 a 6 caracterise en ce que les touches 

de fonction r6ferenc£es : ENTRER (10) et EITACER (11) permet- 
tent de dirigor le microprocesseur vers la sequence de pro- 

15 gramme charg§e d'executer les instructions prevues pour les 
ensembles fonctionnels : Identifier, Authentifier, Certifier, 
Initier, Signer, selon la touche de fonction qui a ete appuyee 
au prealable par l'utilisateur d f une part, et caracterisS 
en ce que 1 1 authentif ication d f identity se base sur la com- 

20 munication a 1'usager d'une signature informatique,inscrite 
sur 1'ecran d'affichage du certificateur d* autre part. 

8) Certificateur a memorisation sequentielle, selon les 
revendications 1 et 7 caracterise en ce que la signature 
informatique generee par le certificateur depend d , un procede 

25 informatise de traitement algorithmique execute par le mi- 
croprocesseur, 4 partir d'un programme residant dans le 
module de memoire, utilisant les informations communiqu^es 
par l f utilisateur au moyen : 

- du clavier (12), a savoir : 
3° . son code d f identification, 

• son code secret personnel ou le code secret enregistre 
dans la memoire* d'une carte & microprocesseur aprds 
validation par l'utilisateur, 

. le code aleatoire, delivrS generalement par le logiciel 
35 specialise d'un systeme informatise et/ou le dernier 
code de certification gener§ par le certificateur et 
qui est conserve dans la 2 one specialisee du module de 
memoire. 

- du lecteur de carte a microprocesseur apres validation 
40 par l'utilisateur. 
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9) Certificateur a memorisation sequentielle selon les 
revendications 1, 7 et 8, caracterise en ce que les infor- 
mations introduites sont traitees par un procede algo- 
rithmique qui en f onction du choix du mode de f onctionnement 

5 initie pour chaque usager peut §tre : 

- la certification qui associe, par 1 1 intermediaire de la 
table de certification eventuellement personnalisee par 
l'identite de I'utilisateur, chaque caractere en .part ant 
de la gauche vers la droits, a une matrice de rang deux, 

10 c'est-a-dire d'un tableau carre de quatre nombres, puis 

effectue en chaine les produits de chaque matrice obtenue, 
en utilisant une arithmetique ayant pour base le plus grand 
nombre premier de deux, trois ou quatre chiffres en f onction 
du contenu de la table de certification utilisee, 

15 - le chiffrement par l'intermSdiaire d'une clef publique ou 
d'une clef secrete specif ique a chaque utilisateur, 
produisant un code chiffre affichable sur l'ecran du certi- 
ficateur et comprehensible par 1 'usager* 

10) Certificateur & memorisation sequentielle selon les reven- 
20 dications 1 a 9, caracteris6 par un procede d'authentification 

reposant sur la comparaison manuelle ou automatique de 
signatures inf ormatiques resultant d'un traitement algorith- 
mique execute 4 partir d 'informations identiques dans : 

- un certificateur A memorisation sequentielle, 
25 - un systeme informatise, 

- un autre certificateur & memorisation sequentielle. 
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